理解与管理恶意软件的威胁 培训

本课程为讲师主导的培训，在中国（线上或线下）进行，面向希望学习如何利用AI提升威胁检测和响应能力的初级网络安全专业人士。

培训结束后，参与者将能够：

• 了解AI在网络安全中的应用。
• 实施AI算法进行威胁检测。
• 使用AI工具自动化事件响应。
• 将AI集成到现有的网络安全基础设施中。

本次由讲师指导的线下或线上培训，面向中级到高级的网络安全专业人士，旨在提升他们在AI驱动的威胁检测和事件响应方面的技能。

培训结束后，参与者将能够：

• 实施高级AI算法，用于实时威胁检测。
• 针对特定网络安全挑战定制AI模型。
• 开发威胁响应的自动化工作流程。
• 保护AI驱动的安全工具，抵御对抗性攻击。

此面向中级IT安全专业人员的实体课程（线上或线下）旨在帮助他们发展安全监控、分析和响应的技能。

培训结束时，参与者将能够：

• 了解蓝队在网络安全操作中的角色。
• 使用SIEM工具进行安全监控和日志分析。
• 检测、分析和响应安全事件。
• 对网络流量进行分析和收集威胁情报。
• 在安全运营中心（SOC）工作流程中应用最佳实践。

Bug Bounty Hunting 是一种识别软件、网站或系统中安全漏洞，并负责任地报告以获取奖励或认可的做法。

本次由讲师主导的培训（线上或线下）面向初级安全研究人员、开发人员和IT专业人员，旨在帮助他们学习道德漏洞挖掘的基础知识，以及如何参与漏洞赏金计划。

培训结束后，参与者将能够：

• 理解漏洞发现和漏洞赏金计划的核心概念。
• 使用关键工具如Burp Suite和浏览器开发者工具进行应用程序测试。
• 识别常见的Web安全漏洞，如XSS、SQLi和CSRF。
• 向漏洞赏金平台提交清晰、可操作的漏洞报告。

课程形式

• 互动式讲座和讨论。
• 在模拟测试环境中动手使用漏洞赏金工具。
• 专注于发现、利用和报告漏洞的指导练习。

课程定制选项

• 如需根据贵组织的应用程序或测试需求定制本课程，请联系我们安排。

Bug Bounty：高级技术与自动化深入探讨了高影响漏洞、自动化框架、侦察技术以及顶级漏洞赏金猎人所使用的工具策略。

本课程为讲师主导的培训（线上或线下），面向中级到高级的安全研究员、渗透测试人员和漏洞赏金猎人，他们希望自动化工作流程，扩大侦察范围，并在多个目标中发现复杂的漏洞。

通过本培训，参与者将能够：

• 自动化对多个目标的侦察和扫描。
• 利用赏金自动化中使用的前沿工具和脚本。
• 发现超越标准扫描的复杂逻辑漏洞。
• 构建自定义工作流程，用于子域名枚举、模糊测试和报告。

课程形式

• 互动式讲座与讨论。
• 动手使用高级工具和脚本进行自动化。
• 专注于真实世界赏金工作流程和高级攻击链的指导实验室。

课程定制选项

• 如需根据您的赏金目标、自动化需求或内部安全挑战定制本课程，请联系我们安排。

本次由讲师主导的培训（线上或线下）面向初学者到中级安全分析师和系统管理员，旨在帮助他们建立对网络防御（SOC）分析的基础理解。

培训结束后，参与者将能够：

• 理解网络防御背景下的安全管理原则。
• 执行有效的事件响应策略，以缓解安全事件。
• 实施安全教育实践，提高组织的意识和准备能力。
• 管理和分析安全信息，以主动识别威胁。
• 运用事件管理技术，监控和响应安全事件。
• 实施漏洞管理流程，识别和解决系统漏洞。
• 培养威胁检测技能，识别和应对潜在的网络威胁。
• 参与模拟攻击，测试和提高事件响应能力。

认证数字取证审查员（CHFI）是一项供应商中立的认证，旨在培训网络犯罪和欺诈调查人员。学生将学习电子发现和高级调查技术。对于任何在调查过程中遇到数字证据的人来说，本课程至关重要。

认证数字取证审查员培训教授计算机取证检查的方法论。学生将学习使用符合取证标准的调查技术，以评估现场、收集和记录所有相关信息、访谈相关人员、维护证据链，并撰写调查报告。

认证数字取证审查员课程将使组织、个人、政府办公室和执法机构受益，尤其是那些基于数字证据进行诉讼、证明罪行或采取纠正措施的机构。

Certified Incident Handler是一门课程，提供了有效且高效地管理和应对网络安全事件的结构化方法。

这门由讲师指导的培训（线上或线下）面向中级IT安全专业人员，旨在帮助他们发展规划、分类、控制和管理安全事件所需的战术技能和知识。

培训结束后，参与者将能够：

• 理解事件响应生命周期及其阶段。
• 执行事件检测、分类和通知程序。
• 有效应用遏制、根除和恢复策略。
• 制定事后报告和持续改进计划。

课程形式

• 互动式讲座和讨论。
• 在模拟场景中动手实践事件处理程序。
• 专注于检测、遏制和响应工作流程的指导练习。

课程定制选项

• 如需根据您组织的事件响应程序或工具定制本课程，请联系我们安排。

这种以讲师为主导的 中国（在线或现场）现场培训面向希望在其组织中实施 CTEM 的中级网络安全专业人员。

在培训结束时，参与者将能够：

• 了解CTEM的原理和阶段。
• 使用 CTEM 方法识别风险并确定其优先级。
• 将 CTEM 实践集成到现有安全协议中。
• 利用工具和技术进行持续的威胁管理。
• 制定策略以不断验证和改进安全措施。

本课程讨论如何管理事件响应团队。第一响应者如何行动 鉴于当今网络攻击的频率和复杂性，事件响应对组织来说是一项关键功能。

事件响应是最后一道防线，检测和有效响应事件需要强大的管理流程，而管理事件响应团队需要特殊的技能和知识

本课程为讲师主导的培训（线上或线下），面向希望了解网络威胁情报并学习有效管理和缓解网络威胁技能的高级网络安全专业人员。

培训结束后，学员将能够：

• 理解网络威胁情报（CTI）的基本原理。
• 分析当前的网络威胁态势。
• 收集和处理情报数据。
• 执行高级威胁分析。
• 利用威胁情报平台（TIPs）并自动化威胁情报流程。

本课程由讲师主导，提供中国（线上或线下）培训，涵盖企业安全的各个方面，从人工智能到数据库安全。课程还包括最新的工具、流程和思维模式，以防范攻击。

本课程为讲师指导的培训（线上或线下），面向希望利用DeepSeek进行高级威胁检测和自动化的中级网络安全专业人员。

在本课程结束时，参与者将能够：

• 利用DeepSeek AI进行实时威胁检测与分析。
• 实施AI驱动的异常检测技术。
• 使用DeepSeek自动化安全监控与响应。
• 将DeepSeek集成到现有的网络安全框架中。

这门课将让学生沉浸在一个互动环境中，在那里他们将学习如何扫描、测试、破解和保护自己的系统。实验室密集的环境为每个学生提供了有关当前基本安全系统的深入知识和实践经验。学生将首先了解边界防御的工作原理，然后被引导扫描和攻击自己的网络，没有真正的网络受到损害。然后，学生将了解入侵者如何提升权限，以及可以采取哪些步骤来保护系统。学生还将学习入侵检测、策略创建、社会工程、DDoS 攻击、缓冲区溢出和病毒创建。当学生离开这个为期 5 天的密集课程时，他们将亲身体验道德黑客的理解和经验。

道德黑客培训的目的是：

• 制定并管理最低标准，以对专业信息安全专家进行道德黑客攻击的认证。
• 告知公众，有资质的个人达到或超过最低标准。
• 加强道德黑客行为，将其作为一种独特且自我调节的职业。

观众：

该课程非常适合那些从事以下职位的人，但不限于：

• 安全工程师
• 安全顾问
• 安全经理
• IT 总监/经理
• 安全审计员
• IT 系统管理员
• IT 网络管理员
• 网络架构师
• 开发 人员

认证道德黑客（CEH）认证是全球范围内备受追捧的网络安全认证。

本课程结合了教学与实践，帮助学生为参加CEH认证考试以及CEH实践考试做好准备。成功通过这两项考试的考生将获得CEH Master证书以及CEH认证。

学生可以选择将CPENT或CHFI课程添加到他们的课程包中。

每位学生将通过EC-Council的在线自学流媒体视频课程，接受认证渗透测试专家（CPENT）课程或计算机黑客取证调查员（CHFI）课程的培训。

CPENT（渗透测试）：
教授学生如何将CEH课程中学到的概念和工具应用于实时网络靶场中的渗透测试方法。

CHFI（计算机取证）：
教授学生一种计算机取证的方法论，包括搜索和扣押、证据链、获取、保存、分析和数字证据报告。

课程描述

CEH课程深入讲解了道德黑客的各个阶段、各种攻击向量以及预防措施。通过学习黑客的思维方式和恶意行为，你将能够更好地设置安全基础设施，防御未来的攻击。了解系统弱点和漏洞有助于组织加强系统安全控制，降低事件发生的风险。

CEH课程设计了一个实践环境和系统化的流程，涵盖每个道德黑客领域和方法，让你有机会证明自己具备获得CEH认证所需的知识和技能。你将接触到一种全新的安全责任和措施视角。

适合人群

• 执法人员
• 系统管理员
• 安全官员
• 国防和军事人员
• 法律专业人士
• 银行从业人员
• 安全专业人士

关于认证道德黑客大师（CEH Master）

要获得CEH Master认证，你必须通过CEH实践考试。CEH实践考试旨在让学生证明他们能够执行CEH课程中教授的原则。实践考试要求你展示道德黑客技术的应用，例如威胁向量识别、网络扫描、操作系统检测、漏洞分析、系统入侵等。

CEH实践考试不包含模拟环境，而是挑战一个实时靶场，该靶场通过使用实时虚拟机、网络和应用程序来模拟企业网络。

成功完成CEH实践考试中的挑战是获得认证道德黑客（CEH）认证后的下一步。成功通过CEH考试和CEH实践考试后，你将获得额外的CEH Master认证。

关于认证道德黑客实践考试

为了证明你具备道德黑客技能，我们通过真实环境中的挑战来测试你的能力。你将使用实验室和工具，在时间限制内完成特定的道德黑客挑战，就像在真实世界中一样。

EC-Council的CEH（实践）考试由一个复杂的网络组成，该网络复制了一个大型组织的真实网络，并包含各种网络系统（包括DMZ等）。你必须运用你的道德黑客技能来发现和利用实时漏洞，同时审计系统。

关于CPENT

EC-Council的认证渗透测试专家（CPENT）课程专注于渗透测试，将教会你在企业网络环境中进行攻击、利用、规避和防御。如果你只接触过扁平网络，CPENT的实时实践靶场将帮助你提升技能，教你如何对物联网系统、操作技术系统进行渗透测试，如何编写自己的漏洞利用程序，构建自己的工具，进行高级二进制漏洞利用，双跳访问隐藏网络，以及自定义脚本和漏洞利用程序，以进入网络的最内层。

关于CHFI

计算机黑客取证调查员（CHFI）课程从供应商中立的角度讲授数字取证的安全学科。CHFI是一门全面的课程，涵盖了主要的取证调查场景，并使学生能够获得必要的实践经验，使用各种取证调查技术和标准取证工具，成功完成计算机取证调查。